সংস্থাগুলি ক্রমবর্ধমান মাল্টি-ক্লাউড এবং হাইব্রিড ক্লাউড আর্কিটেকচারকে আলিঙ্গন করার সাথে সাথে তারা ক্লাউডে প্রচুর পরিমাণে ডেটা স্থানান্তরিত করছে। আক্রমণ পৃষ্ঠের এই সম্প্রসারণ তাদের সুরক্ষা অবস্থানের জন্য গভীর প্রভাব ফেলে, নতুন দুর্বলতার সূচনা করে, দৃশ্যমানতা হ্রাস করে এবং জটিলতা বাড়িয়ে তোলে যার ফলে সুরক্ষা ফাঁক দেখা দেয়।
ক্লাউড বা ক্লাউড সার্ভিস প্রোভাইডার (সিএসপি) আর্কিটেকচারে স্থানান্তর, তার স্কেলেবিলিটি এবং ব্যয় সুবিধার দ্বারা চালিত, সংবেদনশীল এবং ব্যবসায়-সমালোচনামূলক ডেটা ধারণকারী বিস্তৃত ডেটা সংগ্রহস্থলগুলি উন্মোচন করে, বিভিন্ন মেঘে ছড়িয়ে পড়ে এবং এমনকি অপরিচালিত ডেটা স্টোরগুলিতে বাস করে। "বিভিন্ন ভৌগলিক এখতিয়ারে বিস্তৃত বিভিন্ন সিএসপি আর্কিটেকচারে ডেটা সংরক্ষণ, অ্যাক্সেস এবং প্রক্রিয়াজাত হওয়ার সাথে সাথে জটিল ডেটা রেসিডেন্সি, সুরক্ষা এবং গোপনীয়তা ঝুঁকি দেখা দেয়। (সূত্র: গার্টনার® হাইপ সাইকেল ফর™ ডেটা সিকিউরিটি, ২০২৩)।
বিভিন্ন ক্লাউড পরিবেশে সঞ্চিত ডেটা ট্র্যাক, শ্রেণিবদ্ধকরণ এবং সুরক্ষিত করার জন্য একাধিক নিঃশব্দ সুরক্ষা সরঞ্জামগুলি ব্যবহার করা জটিলতা এবং ব্যয় বাড়িয়েছে। গার্টনারের মতে, "(এম) সামঞ্জস্যপূর্ণ ডেটা সুরক্ষা বজায় রাখা কঠিন কারণ অনেকগুলি পণ্য নিঃশব্দ সুরক্ষা সরঞ্জাম সরবরাহ করে, মালিকানাধীন ডেটা শ্রেণিবদ্ধকরণ ব্যবহার করে, নির্দিষ্ট সংগ্রহস্থল বা প্রক্রিয়াকরণের পদক্ষেপগুলিতে কাজ করে এবং একে অপরের সাথে সংহত হয় না। এটি সংস্থাগুলির জীবনচক্র জুড়ে ডেটা অ্যাক্সেসের প্রয়োজনীয়তার ভারসাম্য বজায় রেখে পর্যাপ্ত এবং সামঞ্জস্যপূর্ণ, ডেটা সুরক্ষা নিয়ন্ত্রণগুলি সনাক্ত এবং স্থাপন করার ক্ষমতাকে সীমাবদ্ধ করে "।
গার্টনার, হাইপ সাইকেল ফর ডেটা ২০২৩-এ ডেটা সুরক্ষার বেশ কয়েকটি গুরুত্বপূর্ণ দিক অন্তর্ভুক্ত করেছে, যার মধ্যে রয়েছে ডেটা সুরক্ষা প্রশাসন, গোপনীয়তা এবং ঝুঁকি, ডেটা আবিষ্কার, শ্রেণিবদ্ধকরণ এবং কাঠামোগত এবং অসংগঠিত ডেটার শ্রেণিবিন্যাস, ডেটা প্রসেসিং এবং এন্ডপয়েন্ট, অ্যাপ্লিকেশন বা স্টোরেজ স্তর জুড়ে বিশ্লেষণ এবং আরও অনেক কিছু। গার্টনার উল্লেখ করেছে যে "এই নিয়ন্ত্রণগুলির অর্কেস্ট্রেশন সহজ করার জন্য একাধিক সুরক্ষা নিয়ন্ত্রণকে সংহত করে এমন প্রযুক্তিগুলি সন্ধান করা গুরুত্বপূর্ণ"।
ডিএসপিএম এর সংজ্ঞা
ডেটা সিকিউরিটি 2023 এর জন্য হাইপ চক্রে, গার্টনার ডিএসপিএমকে এভাবে সংজ্ঞায়িত করেছে:
"ডেটা সিকিউরিটি পশ্চার ম্যানেজমেন্ট (ডিএসপিএম) ক্লাউড পরিষেবা সরবরাহকারীদের (সিএসপি) জুড়ে পূর্বে অজানা ডেটা আবিষ্কার করে এবং অসংগঠিত এবং কাঠামোগত ডেটা শ্রেণিবদ্ধ করে এবং শ্রেণিবদ্ধ করে। ডেটা দ্রুত প্রসারিত হওয়ার সাথে সাথে ডিএসপিএম ডেটা সুরক্ষা ভঙ্গি এবং গোপনীয়তা এবং সুরক্ষা ঝুঁকির এক্সপোজার নির্ধারণের জন্য ডেটা অ্যাক্সেস রয়েছে তা মূল্যায়ন করার জন্য ডেটা মানচিত্র এবং ডেটা প্রবাহ বিশ্লেষণ করে। ডিএসপিএম একটি ডেটা ঝুঁকি মূল্যায়ন (ডিআরএ) এবং ডেটা সিকিউরিটি গভর্নেন্স (ডিএসজি) নীতি বাস্তবায়নের মূল্যায়নের ভিত্তি গঠন করে "।
গার্টনার ইন দ্য হাইপ সাইকেল ফর ডেটা সিকিউরিটি, ২০২৩-এ বলা হয়েছে যে ডিএসপিএম এখনও প্রাথমিক পর্যায়ে রয়েছে এবং ডিএসপিএম গ্রহণের ফলে সংস্থাগুলির জন্য রূপান্তর সুবিধা থাকবে। আমরা বিশ্বাস করি, ডিএসপিএম ব্যবসায়িক ক্রিয়াকলাপগুলিকে পুনরায় আকার দেবে এবং শিল্প-ব্যাপী উল্লেখযোগ্য পরিবর্তন আনবে বলে আশা করা হচ্ছে।
ডিএসপিএম উদ্দেশ্য এবং ড্রাইভার
ডিএসপিএমের লক্ষ্য হ'ল দৃশ্যমানতা, অ্যাক্সেস নিয়ন্ত্রণ, ডেটা প্রবাহ এবং ত্রুটি এবং ভুল কনফিগারেশনের মতো অবকাঠামোগত দুর্বলতাগুলি সনাক্তকরণের মাধ্যমে সংবেদনশীল ডেটা বিশ্লেষণের মাধ্যমে ক্লাউড ডেটা সুরক্ষা ঝুঁকিগুলি সক্রিয়ভাবে সনাক্তকরণ, হ্রাস এবং প্রতিকার করে সুরক্ষা দলগুলিকে সহায়তা করা। ডিএসপিএম একটি শক্তিশালী সরঞ্জাম যা সংস্থাগুলিকে অননুমোদিত অ্যাক্সেস থেকে তাদের সংবেদনশীল ডেটা রক্ষা করতে সহায়তা করে, নির্বিশেষে এটি তাদের সম্পূর্ণ মাল্টি-ক্লাউড, হাইব্রিড পরিবেশে অপরিচালিত ডেটা স্টোর সহ সংরক্ষণ করা হয়। ডিএসপিএম সংস্থাগুলিকে জিডিপিআর এবং এইচআইপিএএর মতো ডেটা গোপনীয়তা বিধিমালা মেনে চলতে সহায়তা করে। ডিএসপিএমের ড্রাইভারগুলির মধ্যে ছায়া ডেটা, বিভিন্ন ডেটা ফর্ম্যাট, ক্রমবর্ধমান নিয়ন্ত্রক প্রয়োজনীয়তা এবং ক্লাউড দুর্বলতা অন্তর্ভুক্ত রয়েছে।
সংক্ষেপে, ডিএসপিএম আইটি এবং সুরক্ষা দলগুলিকে সংবেদনশীল ডেটা দৃশ্যমানতা বৃদ্ধি এবং শ্রেণিবদ্ধ করে, সংবেদনশীল ডেটা পর্যবেক্ষণ, নিয়ন্ত্রণ এবং তদারকি করার পাশাপাশি সক্রিয়ভাবে ঝুঁকি হ্রাস করে এবং ডেটা সম্পর্কিত ঘটনাগুলি মোকাবেলা করে আইটি এবং সুরক্ষা দলগুলিকে ক্ষমতায়িত করে।
- সংবেদনশীল তথ্য দৃশ্যমানতা এবং শ্রেণীবিভাগ: কার্যকর ডেটা ম্যানেজমেন্টের জন্য আইএএএস, পাস এবং ডিবিএএএস সহ বিভিন্ন সংগ্রহস্থল জুড়ে সংবেদনশীল ডেটা সনাক্ত এবং শ্রেণিবদ্ধ করার ক্ষমতা প্রয়োজন, এমনকি অপরিচালিত বা ছায়া ডেটা স্টোরগুলিতেও। এটি কাঠামোগত এবং অসংগঠিত সংবেদনশীল ডেটা আবিষ্কার এবং ঝুঁকির অগ্রাধিকারের উপর ভিত্তি করে পরবর্তী শ্রেণিবদ্ধকরণকে অন্তর্ভুক্ত করে।
- ন্যূনতম সুবিধাপ্রাপ্ত অ্যাক্সেস এবং ব্যবহারকারীর ক্রিয়াকলাপ পর্যবেক্ষণ: ডিএসপিএম সমস্ত ক্লাউড ডেটা সংগ্রহস্থলগুলির জন্য অ্যাক্সেস বিশেষাধিকারগুলির একটি ব্যাপক এবং সঠিক দৃষ্টিভঙ্গি সরবরাহ করে এবং সংবেদনশীল ডেটার অপব্যবহার এবং এক্সপোজার প্রতিরোধ করতে প্রকৃত ব্যবহারের বিরুদ্ধে তাদের তুলনা করে।
- সংবেদনশীল ডেটা ব্যবহার নিরীক্ষণ এবং নিয়ন্ত্রণ: জিডিপিআর, এইচআইপিএএ এবং পিসিআইডিএসএসের মতো নিয়ন্ত্রক প্রয়োজনীয়তার সাথে সম্মতি অনেক সংস্থার জন্য একটি চাপের প্রয়োজন। ডিএসপিএম সংবেদনশীল ডেটার জন্য যথাযথ নিয়ন্ত্রণগুলি স্বয়ংক্রিয় করে সম্মতি সহজতর করে, প্রবিধানের আনুগত্য নিশ্চিত করে।
- ডেটা সম্পর্কিত ঘটনাগুলির সক্রিয় ঝুঁকি প্রশমন এবং প্রতিকার: ডিএসপিএম সুরক্ষা দলগুলিকে সক্রিয়ভাবে সনাক্তকরণ, সমাধান এবং ভুল কনফিগারেশন এবং ত্রুটিগুলির মতো দুর্বলতাগুলি সমাধানের জন্য সর্বোত্তম অনুশীলনগুলি ভাগ করে আক্রমণের পৃষ্ঠকে হ্রাস করতে সহায়তা করে।
DSPM এর উপকারিতা
ডিএসপিএম সংস্থাগুলিকে যেখানেই থাকুক না কেন সংবেদনশীল ডেটার উপর দৃশ্যমানতা এবং নিয়ন্ত্রণ দেয়, যা ডেটা সম্পর্কিত ঘটনাগুলির ত্বরান্বিত সনাক্তকরণ এবং প্রতিক্রিয়া, ডেটা লঙ্ঘনের সক্রিয় ঝুঁকি প্রশমন, অভ্যন্তরীণ হুমকির ঝুঁকি হ্রাস, নিয়ন্ত্রক প্রয়োজনীয়তার সাথে উন্নত সম্মতি এবং কম মিথ্যা ইতিবাচকতার সাথে সতর্কতা ক্লান্তি হ্রাস সহ বেশ কয়েকটি সুবিধার দিকে পরিচালিত করে। ডিএসপিএম ঝুঁকিপূর্ণ ভাগ করে নেওয়ার অনুশীলন, অননুমোদিত অ্যাক্সেস, অনুপযুক্ত অনুমতি এবং অনুপযুক্ত ডেটা স্টোরেজ সনাক্ত করে এই সমস্ত অর্জন করে - সমস্ত ডেটা প্রসঙ্গের উপর ভিত্তি করে।
গার্টনারের® এক প্রতিবেদনে বলা হয়, "ডেটা সিকিউরিটি পশ্চার ম্যানেজমেন্ট (ডিএসপিএম) সমাধানগুলো অজানা ডেটা রিপোজিটরি আবিষ্কার করতে এবং এতে থাকা ডেটা রেসিডেন্সি, প্রাইভেসি বা ডেটা নিরাপত্তা ঝুঁকির সংস্পর্শে এসেছে কিনা তা শনাক্ত করার সক্ষমতা বাড়াচ্ছে। গার্টনার ডিএসপিএম প্রযুক্তির মূল্যায়ন ও বাস্তবায়নের সময় নিরাপত্তা এবং ঝুঁকি ব্যবস্থাপনা নেতাদের জন্য প্রয়োজনীয় পদক্ষেপের রূপরেখাও দেয়। এটি নীচে প্রদর্শিত হয়।
সূত্র: গার্টনার, ইনোভেশন ইনসাইট ডেটা সিকিউরিটি পশ্চার ম্যানেজমেন্ট, ২৮ মার্চ, ২০২৩। গার্টনার গার্টনার, ইনকর্পোরেটেড এবং / অথবা মার্কিন যুক্তরাষ্ট্র এবং আন্তর্জাতিকভাবে এর সহযোগীদের একটি নিবন্ধিত ট্রেডমার্ক এবং পরিষেবা চিহ্ন এবং অনুমতিক্রমে এখানে ব্যবহৃত হয়। সর্বস্বত্ব সংরক্ষিত।
কিভাবে Skyhigh Security আপনার ডিএসপিএম যাত্রা সহজতর করে
Skyhigh Securityএর শিল্প-নেতৃস্থানীয় Security Service Edge (এসএসই) একটি ইউনিফাইড ডেটা লস প্রোটেকশন (ডিএলপি) সমাধান সরবরাহ করে, ওয়েব, ক্লাউড, ইমেল, ব্যক্তিগত অ্যাপ্লিকেশন এবং এন্ডপয়েন্টগুলিতে আপনার ডেটা সুরক্ষিত করে - যখন কোনও অবস্থান, কোনও অ্যাপ্লিকেশন এবং কোনও ডিভাইস থেকে অ্যাক্সেস করা হয়। ডেটা এবং হুমকি সুরক্ষা প্রতিটি নিয়ন্ত্রণ বিন্দুতে সঞ্চালিত হয়, ব্যয় এবং জটিলতা হ্রাস করার সময় ব্যবস্থাপনা সহজতর করে - সমস্ত একক রূপান্তরিত প্ল্যাটফর্ম থেকে। স্কাইহাই গ্রাহকরা তাদের ডিএসপিএম যাত্রা শুরু করেন:
- দৃশ্যমানতা অর্জন এবং সংবেদনশীল ডেটা শ্রেণিবদ্ধ করা
- ব্যবহারকারীর কার্যকলাপ স্থাপন, পর্যবেক্ষণ এবং নিয়ন্ত্রণ করা
- কীভাবে ডেটা ব্যবহার করা হচ্ছে তা বোঝা
- সক্রিয়ভাবে ঝুঁকি হ্রাস করা এবং ডেটা সম্পর্কিত ঘটনাগুলিতে প্রতিক্রিয়া জানানো
দৃশ্যমানতা অর্জন এবং সংবেদনশীল ডেটা শ্রেণিবদ্ধ করা
স্কাইহাই এসএসই দিয়ে আপনি ক্লাউড, ওয়েব, ব্যক্তিগত অ্যাপ্লিকেশন, ইমেল এবং এন্ডপয়েন্ট জুড়ে আপনার সংবেদনশীল ডেটা আবিষ্কার এবং সনাক্ত করতে পারেন - আপনার ডেটা ব্যবহারে, বিশ্রামে বা গতিতে থাকুক না কেন। আপনি চিত্র, পাঠ্য, ভিডিও, স্ক্রিনশট এবং আরও অনেক কিছু সহ কাঠামোগত এবং কাঠামোগত বিন্যাসে একাধিক ক্লাউড জুড়ে ছড়িয়ে ছিটিয়ে থাকা সমস্ত সংবেদনশীল ডেটা সনাক্ত এবং শ্রেণিবদ্ধ করতে পারেন। Skyhigh Securityএর উন্নত প্রযুক্তিগুলি আপনাকে দ্রুত, নির্ভুলভাবে এবং দক্ষতার সাথে ছায়া ডেটা সহ সংবেদনশীল ডেটা সনাক্ত করতে সক্ষম করে। আপনার ডেটা তারপরে ঝুঁকির অগ্রাধিকারের ভিত্তিতে শ্রেণিবদ্ধ এবং শ্রেণিবদ্ধ করা হয়, অননুমোদিত অ্যাক্সেস এবং অপব্যবহারের বিরুদ্ধে সুরক্ষা নিশ্চিত করে।
ব্যবহারকারীর কার্যকলাপ স্থাপন, পর্যবেক্ষণ এবং নিয়ন্ত্রণ করা
Skyhigh SSE আপনাকে আপনার ব্যবহারকারীদের কার্যকলাপ নিরীক্ষণ করতে এবং ছায়া ক্লাউড পরিষেবাদি সহ আপনার সমগ্র সংস্থা জুড়ে ঝুঁকিপূর্ণ কার্যকলাপ সনাক্ত করতে দেয়। আপনার সংবেদনশীল ডেটাতে ব্যবহারকারীর অ্যাক্সেস পর্যবেক্ষণ এবং নিয়ন্ত্রণ করা আপনাকে ওয়েব অ্যাপ্লিকেশন এবং ক্লাউড পরিষেবাদি অ্যাক্সেস করার সময় ডেটা এক্সফিলট্রেশন প্রতিরোধ করার সময় জিডিপিআর, পিসিআইডিএসএস, এইচআইপিএএ এবং আরও অনেক কিছুর মতো নিয়ন্ত্রক প্রয়োজনীয়তাগুলির সাথে সম্মতি বজায় রাখতে দেয়। সংবেদনশীল ডেটা প্রকাশিত না হয় তা নিশ্চিত করার সময় এটি অভ্যন্তরীণ এবং বাহ্যিক ব্যবহারকারীদের সাথে সহযোগিতা উন্নত করে।
কীভাবে ডেটা ব্যবহার করা হচ্ছে তা বোঝা
আপনার সংবেদনশীল ডেটার দৃশ্যমানতা এবং নিয়ন্ত্রণের বাইরে, স্কাইহাই এসএসই আপনার ডেটা কীভাবে ব্যবহার করা হচ্ছে, কী ডেটা ভাগ করা হচ্ছে, কে এই ডেটা ভাগ করছে এবং কার সাথে তা সহ অন্তর্দৃষ্টি সরবরাহ করে। আপনার ব্যক্তিগত অ্যাপ্লিকেশনগুলিতে আপলোড করা বা ডাউনলোড করা ডেটা সহ আপনি ডেটা প্রবাহের অন্তর্দৃষ্টি পান। আমরা ক্লাউড লগ এবং প্রমাণ ধরে রাখার উত্সগুলিতে অনুসন্ধানকে সংকীর্ণ করে ক্লাউড পরিষেবা সরবরাহকারীদের সাথে ভাগ করা দায়িত্ব মডেলের ডেটা সনাক্তকরণে আপনার ফরেনসিক প্রচেষ্টাকে সহজ করে তুলি।
সক্রিয়ভাবে ঝুঁকি হ্রাস করা এবং ডেটা সম্পর্কিত ঘটনাগুলিতে প্রতিক্রিয়া জানানো
স্কাইহাই এসএসই আপনার মাল্টি-ক্লাউড এবং সাস পরিবেশে অবিচ্ছিন্ন দৃশ্যমানতা, স্বয়ংক্রিয় ভুল কনফিগারেশন প্রতিকার এবং সর্বোত্তম অনুশীলন সম্মতি লাইব্রেরিতে অ্যাক্সেস সরবরাহ করে আপনার ক্লাউড সুরক্ষা ভঙ্গি বাড়ায়। স্কাইহাই আপনাকে আপনার সাস, আইএএএস এবং ব্যক্তিগত অ্যাপ্লিকেশন পরিবেশ জুড়ে সামঞ্জস্যপূর্ণ ডেটা সুরক্ষা দেয়, ভুল কনফিগারেশন, হুমকি এবং দুর্বলতা থেকে লুকানো ঝুঁকিগুলি সনাক্ত করে, সমস্তই একটি ইউনিফাইড প্ল্যাটফর্ম থেকে পরিচালিত হয়। স্কাইহাই এসএসই মিথ্যা ইতিবাচকতার সংখ্যা হ্রাস করে এবং ব্যবহারকারী সত্তা এবং আচরণ বিশ্লেষণ (ইউইবিএ), সামগ্রী স্ক্রিনিং এবং ইমেল প্রক্রিয়াগুলি থেকে সংগৃহীত তথ্য সংহত করে মালিকানাধীন ডেটার অননুমোদিত ভাগ করে নেওয়া রোধ করে।
গ্রাহকদের জন্য স্কাইহাই সুবিধা
- Skyhigh Security তিনি একজন এসএসই নেতা। আমরা অত্যাধুনিক প্রযুক্তি ব্যবহার করে প্রথম এসএসই সমাধান তৈরি করেছি এবং প্রথম থেকেই সংবেদনশীল ডেটা সুরক্ষার দিকে মনোনিবেশ করেছি। আমাদের এসএসই প্ল্যাটফর্ম হাজার হাজার গ্রাহকের কর্মচারীদের ব্যবসায়-সমালোচনামূলক ডেটা সুরক্ষিত করার সময় যে কোনও জায়গা থেকে কাজ করার নমনীয়তা দেয়। উন্নত ডেটা এবং হুমকি সুরক্ষা সরবরাহ করার সময় আমরা ঝুঁকি, জটিলতা এবং ব্যয় হ্রাস করি।
- উদ্ভাবন আমাদের ডিএনএ-তে আছে। উদ্ভাবন আমাদের নীতিবোধের মধ্যে নিহিত রয়েছে। আমরা উদ্ভাবনী তথ্য নিরাপত্তা সক্ষমতা তৈরি, উন্নত প্রযুক্তি ব্যবহার করতে প্রতিশ্রুতিবদ্ধ। ডিএসপিএম আমাদের ভবিষ্যতের উদ্ভাবনের জন্য গাইড হিসাবে কাজ করে, কারণ আমরা এআই, এমএল, ইডিএম এবং আইডিএম প্রযুক্তির সাথে আমাদের ডেটা সুরক্ষা অফারগুলি সারিবদ্ধ করি, আমাদের গ্রাহকদের জন্য ডিএসপিএমে একটি বিরামবিহীন রূপান্তর সহজতর করি।
- ব্যাপক তথ্য সুরক্ষা: Skyhigh Security একটি রূপান্তরিত প্রদান করে data loss prevention (ডিএলপি) সমাধান আপনার ওয়েব, ক্লাউড, ব্যক্তিগত অ্যাপ্লিকেশন, ইমেল এবং এন্ডপয়েন্টগুলি রক্ষা করে যা আপনাকে আপনার কর্পোরেট ডেটা কীভাবে ব্যবহার করা হচ্ছে সে সম্পর্কে দানাদার দৃশ্যমানতা দেয়, বিশ্রামের ডেটা, ব্যবহৃত ডেটা এবং গতিতে ডেটা সহ।
একটি উদীয়মান প্রযুক্তি হিসাবে, ডিএসপিএম এখনও প্রাথমিক পর্যায়ে রয়েছে। ডেটা-সচেতন এসএসইতে একজন নেতা, Skyhigh Security গ্রাহক এবং বাজারের চাহিদার সাথে সামঞ্জস্য করে এমন উদ্ভাবনী সমাধান তৈরিতে নিবেদিত। আপনার ডিএসপিএম যাত্রার জন্য আমরা কীভাবে আপনাকে একটি শক্ত ভিত্তি তৈরি করতে সহায়তা করতে পারি সে সম্পর্কে আরও জানতে আমাদের সাথে যোগাযোগ করুন ।